두가지 방어 정책
1. 비밀번호 정책
- 최소 길이 설정
- 특정 유형 글자 사용 요구, 대문자, 소문자, 숫자, 물음표 등
- 비밀번호 변경 금지 또는 허용
- 일정기간 지나면 비밀번호 변경 요구
- 기존 사용했던 비밀번호 사용 금지 정책
2. 다요소 인증 MFA multi factor authentication
- 해당 메커니즘 사용이 필수
- 관리자의 경우 구성을 변경, 리소스 삭제 등 작업이 가능
- 루트 계정은 무조건 보호해야 하며, IAM 사용자들도 보호해야 하기 떄문에 MFA 요소를 사용해야 함
- MFA는 비밀번호와 시큐리티 디바이스를 함께 사용하는 것
- 장점 : 비밀번호 유실하더라도 계정 침해 당할 적어짐
- MFA 기기 in AWS
1) virtual mfa device - 구글 OTP 등(phone only)
2) authy - 하나 장치에서 멀티 토큰 지원 (multi-device)
3) youbikey by yubico(3rd party) 멀티플 루트계정 및 유저 지원
4) hardware key fob mfa device 3rd party
5) hardward key fob maf device for aws govcloud(us) 3rd part
비밀번호 설정 정책
- 좌측 set password policy > 요구사항 선택 후 저장
- 루트어카운트 MFA 설정 : 우상단 아이디 클릭 - 시크리티 크리덴션 - MFA 선택 - 액티베이트 MFA - 원하는 수단 설정
이 포스팅은 제휴광고를 포함할 수 있으며, 이에 따른 일정액의 수수료를 제공받습니다.
'ITEMS' 카테고리의 다른 글
| K68 게임 기계식 키보드 블루투스 무선 2.4G 키보드 (0) | 2023.02.02 |
|---|---|
| 로위키 블루 3.2% 1L * 12개 멸균우유 / 무료배송 / 쿠폰적용가능 (0) | 2023.02.01 |
| 네이처하이크 감성 에어텐트 모음전 6.3-NH20ZP009 / 12.0 /12Y/12x/13.2/ 재고확보 (100% 정품) /관부가세포함/ 감성캠핑 필수 (0) | 2022.08.30 |
| MIWHOLE 워터저그 - 8L- 캠핑필수! 스*리 완.똑.템! - 얼.죽.아 주목! - 대한민국 최저가 - 무료배송 (0) | 2022.08.23 |
| 삼성 갤럭시 워치 5 44mm 블루투스 버전 사전예약 (0) | 2022.08.17 |